Proceso de Auditoria Informática

Alejandro Fernández Garrido

AUDITORIA INFORMTICA

Instituto IACC

04 de Diciembre 2018
 Desarrollo

1. Durante la planificación de una auditoría, se describen actividades orientadas a realizar

un levantamiento de políticas y procedimientos relacionados al plan de recuperación ante
desastres de una compañía. Con esta actividad se pretende identificar los controles claves,
sus responsables y la evidencia a solicitar. Indique el objetivo y las principales
características de este tipo de auditoria.

R: Los objetivos principales de esta auditoria son realizar una evaluación con personal
capacitado y multidisciplinario para con los sistemas y gestión informativa del área
informática, también evaluar el aprovechamiento de los sistemas de procesamiento y
sistemas operativos, en conjunto con el cumplimiento de políticas, estándares, normas y
planes que regulan las actividades de la entidad auditada y funciones del procesamiento
de información, considerando también al personal involucrado y usuarios.
Las características de esta auditoria se basa en el análisis de riesgo para validar los
controles implementado por el auditado y también el marco legal y/o normativo de la
organización, para esto es importante tener en cuenta algunos aspectos mínimos del
auditado, según Benitez (óp. Cit.) Estos serían los tópicos necesarios:
 Giro del negocio
 Un reseña histórica de la organización
 La dirección estratégica actual de la organización
 Misión
 Visión
 Estrategia
 Organigrama y lugar geográfico de la empresa.
 Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa
de auditoría corresponde. Justifique su respuesta.

R: Esta sería la primera fase en donde se indica que se hará o cual será el objetivo de la
auditoria, también es donde se realiza el contrato para la auditoria donde se expone lo
solicitado, informes a entregar, honorarios de la auditoria, plazos y pagos.

2. El banco donde usted se desempeña como auditor informático fue víctima de un sabotaje
informático, que se materializó en un robo de mil millones de pesos de cuentas corrientes
de importantes empresas. Se presume que este acto se realizó a través de la página web
corporativa. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de
que vuelva a ocurrir un sabotaje de estas características. Justifique su respuesta.

R: Según ejemplo , se debe generar un plan de auditoria para nuestra plataforma online, y
nuestros servidores, donde se encuentra la información sensible de nuestros clientes,
estos aplicando controles de evaluación para identificar como se quebrantó nuestra
seguridad y elaborar una contingencia para reorganizar o programar, elaborando un
parche este desperfecto en el sistema, con nuestro personal capacitado.

3. Para ulna auditoria al proceso de control de cambios de aplicativos, se saca una muestra
al universo de cambios de aplicativos puestos en producción durante el año 2015, y se
solicita evidencia de su solicitud, autorización, evaluación y su aprobación para su paso a
ambiente productivo. Indique si este procedimiento corresponde a una prueba de
cumplimiento o a una prueba sustantiva. Justifique su respuesta.

R: En este caso se trata de una prueba Sustantiva, ya que se está solicitando evidencia del
proceso de cambio de aplicativos, con esta pruebas el auditor despeja duda de la
operatividad de las nuevas aplicaciones, su comportamiento y desempeño, el auditor
también puede decidir durante la evaluaciones preliminares de los controles.
 4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente caso: Un
proveedor externo realiza pruebas de calidad de software y comprende lo siguiente:

 Pruebas para desarrollo y mantenciones de sistemas de apoyo al negocio.

 Sistema financiero contable.
 Sistema de recursos humanos

R: Objetivo: El objetivo principal es clarificar la calidad y eficacia de software que utiliza en su

organización para detectar posibles fallas o errores en ellos, y así poder corregir en caso de tener
malos resultados después del análisis. Es importante para cualquier empresa saber que cuenta
con un sistema de negocio robusto, siendo los programas y sistemas uno de los recursos que más
agiliza la productividad, por esto una auditoria es una inversión a largo plazo.
Alcance: El alcance, es todo lo que abarca la auditoria, es decir los departamentos involucrados,
en este caso, departamento Informático y Soporte (TICA), Recursos Humanos y Contabilidad,
cabe mencionar que se incluye a la totalidad del personal de dichos departamentos o secciones
dentro de la organización.
Programa: Elaborar un Programa de Auditoria, solicitar información pertinente para futura
comparativa, hacer una evaluación preliminar de los riesgos inherentes, planificar el trabajo en
un cronograma anticipado, hacer una revisión preliminar del área a auditar, verificar y evaluar
los controles diseñados para el cumplimiento de los objetivos, adquirir pruebas de cumplimiento
probando los controles diseñado y en consecuencia, tomar pruebas sustantivas de esto, para
posterior reporte donde se definirán las debilidades y operación de controles evaluados y ser
dado a la jefatura.
 Bibliografía

Contenido semana 5, Auditoria Informática, IACC 2018